Luonnosehdotus tietosuojan organisoinnista S-ryhmässä
Karonen, Jarkko (2012)
Karonen, Jarkko
Laurea-ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201205076541
https://urn.fi/URN:NBN:fi:amk-201205076541
Tiivistelmä
Tietosuojalla suojataan henkilön oikeutta yksityisyyteen. Kyseessä on perustuslaillinen oikeus ja henkilötietojen käsittelystä säädetään tarkemmin henkilötietolaissa. Yrityksen näkökulmasta tietosuojalla tarkoitetaan niin yrityksen työntekijöiden, kuin asiakkaidenkin henkilötietojen ja yksityisyyden suojaamista.
Tietosuojalainsäädäntö on muutoksen edessä. Nykyinen Euroopan Unionin (EU) tietosuojadirektiivi on vuodelta 1995 ja jäsenvaltiot ovat implementoineet sen jokainen omalla tavallaan, mikä on johtanut vaihtelevaan lainsäädäntöön EU:n alueella. Myös tietotekniikka ja internetin käyttö ovat kehittyneet paljon 17 vuoden aikana. Vastatakseen nykyaikaisiin tietosuojahaasteisiin, Euroopan Komissio julkaisi tammikuussa 2012 luonnoksen uudesta tietosuoja-asetuksesta. Asetus tulee vielä muotoutumaan ennen lopullista julkistamista, mutta varmaa on se, että tietosuojalainsäädäntö tulee oleellisesti kiristymään koko EU:n alueella.
Tämä opinnäytetyö on Suomen Osuuskauppojen Keskuskunnan (SOK) Riskienhallinta-yksikölle tuotettu luonnosehdotus tietosuojan organisoinnista S-ryhmässä. Työn tavoitteena oli kehittää malli, joka mahdollistaisi tietosuojan keskitetyn kehittämisen ja koordinoinnin koko S-ryhmän tasoisesti. Työ tuotettiin tutkimuksellisen kehittämisen menetelmiä käyttäen ja työ oli osa suurempaa, koko S-ryhmän tietosuojan kehittämiseen tähtäävää projektia.
Työn teoriapohja muodostuu voimassaolevasta lainsäädännöstä, valvovan viranomaisen ohjeista sekä Euroopan Komission luonnoksesta uudeksi tietosuoja-asetukseksi. Keskeisen aineiston muodostavat asiantuntijahaastattelut, joissa S-ryhmän omilta asiantuntijoilta kysyttiin, miten tietosuoja tulisi organisoida S-ryhmässä.
Tietosuojalainsäädäntö on muutoksen edessä. Nykyinen Euroopan Unionin (EU) tietosuojadirektiivi on vuodelta 1995 ja jäsenvaltiot ovat implementoineet sen jokainen omalla tavallaan, mikä on johtanut vaihtelevaan lainsäädäntöön EU:n alueella. Myös tietotekniikka ja internetin käyttö ovat kehittyneet paljon 17 vuoden aikana. Vastatakseen nykyaikaisiin tietosuojahaasteisiin, Euroopan Komissio julkaisi tammikuussa 2012 luonnoksen uudesta tietosuoja-asetuksesta. Asetus tulee vielä muotoutumaan ennen lopullista julkistamista, mutta varmaa on se, että tietosuojalainsäädäntö tulee oleellisesti kiristymään koko EU:n alueella.
Tämä opinnäytetyö on Suomen Osuuskauppojen Keskuskunnan (SOK) Riskienhallinta-yksikölle tuotettu luonnosehdotus tietosuojan organisoinnista S-ryhmässä. Työn tavoitteena oli kehittää malli, joka mahdollistaisi tietosuojan keskitetyn kehittämisen ja koordinoinnin koko S-ryhmän tasoisesti. Työ tuotettiin tutkimuksellisen kehittämisen menetelmiä käyttäen ja työ oli osa suurempaa, koko S-ryhmän tietosuojan kehittämiseen tähtäävää projektia.
Työn teoriapohja muodostuu voimassaolevasta lainsäädännöstä, valvovan viranomaisen ohjeista sekä Euroopan Komission luonnoksesta uudeksi tietosuoja-asetukseksi. Keskeisen aineiston muodostavat asiantuntijahaastattelut, joissa S-ryhmän omilta asiantuntijoilta kysyttiin, miten tietosuoja tulisi organisoida S-ryhmässä.